Wygląda na to, że Neo będzie mógł się uodpornić na niebieską pigułkę i uświadomić sobie, że żyje w wirtualnej rzeczywistości. Dwóch Chińczyków – Xuxian Jiang, profesor informatyki z uniwersytetu stanowego Północnej Karoliny oraz jego doktorant Zhi Wang, opracowali oprogramowanie o nazwie HyperSafe, które pozwala zabezpieczyć mechanizmy wirtualizacyjne procesora przed atakiem Niebieską Pigułką.

Xuxian Jiang znany jest w branży bezpieczeństwa IT. Stworzył oprogramowanie HookSafe, chroniące jądro systemowe przed rootkitami. Jego HyperSafe wykorzystuje niektóre zastosowane tam pomysły, uniemożliwiając błędy przepełnienia bufora, wykorzystywane do wstrzyknięcia wrogiego kodu do hiperwizora.

HyperSafe chroni hiperwizory za pomocą dwóch mechanizmów. Pierwszy z nich – „nieprzenikalnego pata pamięci (ang. non-bypassable memory lockdown)” zabezpiecza strony pamięci tak, by mogły być zmienione tylko przez administratora hiperwizora. Niemożliwe staje się wykonanie jakiegokolwiek nowego kodu, jak również zmiana już istniejącego. Drugi mechanizm zabezpiecza haki (zmienne wskaźnikowe, ang. function pointers) przed modyfikacjami. Podobnie jak i w pierwszym mechanizmie, także i tu tylko administrator może modyfikować ustawienia.

Póki co, żaden komercyjny hiperwizor nie chroni przed atakami Blue Pill. Uczony zamierza przedstawić wyniki swoich prac podczas konferencji IEEE 18 maja br, w pracy pt. „HyperSafe: A Lightweight Approach to Provide Lifetime Hypervisor Control-Flow Integrity”. Przedstawi również prototypy technologii HyperSafe zaimplementowane dla opensource'owego Xena i japońskiego lekkiego hiperwizora BitVisor.

Chińczyk wyjaśnił, że nie zamierza komercjalizować swojego pomysłu – chętnie podzieli się nim ze wszystkimi producentami technologii wirtualizacyjnych.

Źródło: ITworld.com